校園網絡安全工作匯報范文

導語：如何才能寫好一篇校園網絡安全工作匯報，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:信息安全;檔案;因素;對策近年來，信息技術的運用

在高校檔案管理中發揮日益顯著的作用，打破了傳統紙質檔案的管理模式，由檔案實體管理向數字化管理模式轉變，這一創新舉措大大提高了檔案資源開發和利用的效率，但數字化管理中的安全問題亦不容忽視，只有不斷強化數字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數字化檔案的安全。

1問題及影響因素

首先，高校數字化檔案信息安全管理缺少頂層設計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網絡版的也有單機版的，橫向之間不聯，上下之間不通，各自為政，追求小而全，未能形成網絡大平臺上的協調溝通運行機制，既影響了網絡功能的發揮，又造成了重復建設，浪費了人力、物力。其根本原因在于頂層設計滯后，缺乏統一的功能和具體執行標準。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統審批管理規定》，現在大部分高校信息利用安全無法保證。具體表現為:一是沒有統一的利用平臺，其利用環境的安全完全依賴于自身網絡建設;二是局域網、政務網、公眾網的內容界定不規范，在協調處理多方關系上存在著隨意性;三是檔案館(室)在外包安全協議中沒有明確注明保密的形式和內容，當事者所應承擔的責任和義務，缺少相應的監管標準和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統安全管理規章制度［1－2］。最后，對系統功能的安全監管不到位。據調查表明，目前我省高校大部分電子檔案系統的權限設置，身份認證識別鑒定功能、CA認證以及數字簽名等技術功能均達不到相關要求，隨時可能發生文件丟失、泄密的危險。在信息采集、硬件防護等方面，相關技術部門之間未能及時有效地溝通與協調，管理措施的制定缺少系統性和科學性，如此等等［3－4］，都是因缺乏嚴格的監存管機制，從而導致安全建設存在諸多隱患和漏洞。

2檔案數字化安全管理應遵循的原則

責任規范原則。安全責任規范是檔案信息系統規劃、設計、實現、運行的必然要求，各檔案館(室)應根據安全標準化規定制定適合本單位的安全政策，不能無依據、無標準、隨意開發、盲目設計、違規操作、無人監管，而應根據實際情況，具體問題具體分析，采用正確的安全功能和設備。預防原則。將預防為主的意識貫穿整個安全系統管理的全過程，包括規劃、采購、安裝、設計等各個環節。不同的地理條件、不同的人文環境，各館(室)藏對安全設施的配備及安全功能的實現程度也迥異，應因地制宜，將安全防范意識擺在首位，加強薄弱環節的防護，最大限度地減少人為和自然災難所造成的損失。實效原則。目標的制定和規劃應與安全功能的實現程度相匹配，不應盲目追求高目標或投資過大的項目，要實事求是，使投入與需要的安全功能相適應，才能真正提高安全管理效率。分權制約原則。分散重要環節的管理權限，使其各部門之間的權利相互制約，避免全線崩潰，提高安全性。對數字化服務機構的相關資質、業績、人員、設備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄。應急原則。安全防護要防患于未然。建立健全應急管理機制，開展各類突發事件應急演練，遇到突發事件及時采用應急預案，多方聯動，采取積極有效的防護措施。災難恢復原則。全盤優化災難恢復策略，合理劃分容災等級，嚴格執行數據恢復流程并采取有效的技術恢復手段，保持原數據中心和備份中心數據的一致性。

3高校數字化檔案信息安全管理的對策

3．1加強信息安全技術管理，提高信息化管理水平

設備層的安全管理。設備層的安全管理包含軟硬件系統的管理，是檔案信息安全管理的基礎。硬件系統的安全又稱為物理安全。由于應用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術、軟件恢復技術以及安全操作系統的實現將是軟件系統安全管理的重點。采用先進的病毒防范技術定期對服務器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據病毒類型構建病毒防范機制，充分了解病毒知識，做好主動防范工作，增強殺毒的敏感性，以全面提高網絡防范能力。網絡層的安全管理。網絡層的安全管理主要針對網絡協議和結構及其所導致的安全問題應采取的安全措施。主要包括:網絡安全告警，內部流量和活動模型分析，網絡入侵恢復，網絡結構數據保護，內部加密與密鑰管理等。各個子網的出入口設備的安全管理是其管理的關鍵點，由于嵌入式操作系統作為網絡安全管理的核心技術比通用的操作系統更易實現，因而不可避免地成為整個信息產業發展的重點之一。應用層的安全管理。采取數據加密等技術確保安全，使用簽名芯片及時實現加密技術的有效應用。嚴格控制訪問權限，通過設置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制，并防止越權操作。對數字化設備、存儲介質應進行安全保密技術處理，數字化加工設備不得外送維修，對系統中各種操作實現嚴格的監控并加以記錄。做好日常的系統維護工作，確保數據的安全存儲、轉移和備份恢復。

3．2創新信息安全管理機制，全面提高防范意識

制度層的安全管理。強化制度建設，形成有效的安全管理機制，為信息安全建設提供制度保障。為確保數字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責任制度，在面臨突發災害時，緊急啟動應急預案，形成聯動機制，因地制宜，妥善處理影響檔案安全的各類突發事件。對檔案要強化監督和管理，認真進行檔案密級鑒定，做好檔案數字化的各項安全保密工作，對密級檔案嚴格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負責人加工處理;對特殊載體檔案采取特殊保護，對珍貴、頻繁利用的紙質檔案優先保護、定期消毒。其次要制定數字化檔案安全權利清單和責任清單，將數字化檔案信息安全建設作為日常工作運行的重點，實行領導責任制，明確在信息安全建設中各個環節的責任程序和責任人，科學界定工作職責，完善安全隱患定期排查制度，規范細化檔案數字化工作流程，強化對權利運行的制約和監督，嚴格按照任務清單要求，全面落實好安全主體責任，不斷加大問責力度，建立健全安全問題通報制度，確保安全權利清單制度落地見效。不僅如此，高校檔案館(室)也應加強數字化加工場所和設備實施的安全監管。加工場所應設置在符合保密要求且相對獨立的區域，安裝視頻監控系統、實施全程監控，嚴格核查出入人員身份，無關人員不得進入場所。工作人員不得在場所內吸煙、飲水、進食，嚴禁攜帶照相機、攝像機、手機等信息設備及其他與工作無關的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數字化的設備系統必須與其他網絡物理隔離，禁止安裝使用無線網卡等具有無線互聯功能的硬件和設備，對設備輸入、輸出接口進行封閉處理，并進行檢查登記。此外，若采取數字化委托加工方式，應設有專人負責安全保密工作，無安全事故、泄密事件等違法記錄。數字化加工單位應與受委托的專業公司簽訂保密協議，確保數字化加工場地的安全管理。以制度有效運行作保障，積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜，把數字化檔案安全體系建設擺上議事日程，制定適合本學校的數字化檔案信息安全建設規劃和實施方案，將檔案信息安全體系建設納入單位(部門)年度考核、目標管理等工作的重要內容，加強日常的監督、檢查和指導，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領導要親自過問，在經費投入、技術保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數字化檔案信息安全領導小組，充分調動專職檔案人員工作的主動性和積極性，并根據學校機構設置和人員變動情況，適時調整充實領導組成員，明確各部門分管檔案信息安全工作的領導，逐步細化完善檔案信息安全工作崗位職責，做到檔案信息安全工作人員職責清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養力度，打造復合型數字化安全管理專業人才

高校檔案館(室)要加大數字化檔案信息安全專業技術人才的培養力度，積極開展檔案信息化知識技能培訓和數字化安全崗前教育培訓。制定科學合理的人才規劃，數字化檔案安全的核心在于人，人是保證數字化檔案安全的關鍵，一切安全技術的實施都離不開專業技術人員，努力建設一支素質優良，結構合理，隊伍穩定，既通曉檔案網絡技術知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養優秀檔案信息化人才的新途徑。

3．4加快法律法規體系建設進程，營造良好的依法治檔環境和氛圍

建立健全數字化檔案安全法律法規，真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規和保密規定，采取綜合防范策略，建立科學合理的操作規范，積極防御，不斷提升防護水平，凈化網絡安全環境。加大安全執法力度，嚴加懲處盜取、篡改信息的機構和個人，并依法追究相關責任。重視安全法律法規宣傳工作，利用校園網，宣傳安全知識以及學校關于檔案安全工作的規章制度。通過檔案網站，及時國家頒布實施的檔案安全法律法規，認真學習并貫徹落實上級檔案主管部門關于檔案安全管理的文件精神，讓廣大師生不斷強化安全和保護意識，充分認識學校檔案安全工作的重要性。

4結論

高校數字化檔案信息的安全管理是一項漫長而艱巨的任務，涉及技術、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發展和科技的日新月異，影響數字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰，各高校檔案館(室)應高度重視，通力合作，使數字化檔案信息的安全管理逐步邁上規范化、科學化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應有的貢獻。

參考文獻:

［1］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設的角度看檔案保護［J］．中國檔案，2010(6):25－27．

［3］楊冬權．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．